Re: GPG
Saturday, August 3, 2002, 5:25:48 PM, Stefan Klein wrote:
> Einen fremden Schlüssel signiert man _nur_ wenn man den Besitzer
> persönlich gesehen hat, seinen Perso überprüft hat und den Fingerprint
> des Key's verglichen hat. Alles andere ist meiner Meinung fahrlässige
> untergrabung der Sicherheit von GPG/PGP.
Das siehst Du vollkommen richtig, aber...
> Oder sehe ich das Grundsätzlich falsch?
...es gibt noch eine zweite Möglichkeit: Man signiert den Key nur lokal
für diesen Rechner. Damit trägt der Key keine exportfähige Signatur, die
somit auch nicht auf Keyserver hochgeladen wird.
Gruß,
Marcus
--
Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit
make-up on ugly faces... The Gothgoose | Key-ID: 0xE10F502E
Of The Week: http://www.gothgoose.net | Encrypted mails welcome!
Reply to:
- References:
- GPG
- From: Elimar Riesebieter <elimar.riesebieter@t-online.de>
- Re: GPG
- From: Marcus Frings <mf-usenet@gmx.net>
- Re: GPG
- From: Elimar Riesebieter <elimar.riesebieter@t-online.de>
- Re: GPG
- From: Stefan Klein <st.kl@gmx.de>